Служба поддержки Azure

Поддержка по выставлению счетов и техническая поддержка

Заявление о конфиденциальности Microsoft Endpoint Protection для Azure (ознакомительная техническая версия)

Последнее обновление: март 2012 г.

Корпорация Майкрософт принимает все меры для соблюдения вашей конфиденциальности, создавая при этом мощное и удобное программное обеспечение, необходимое для вашей деятельности. В этом заявлении о конфиденциальности описываются различные аспекты сбора и использования данных, применяемые в Microsoft Endpoint Protection для Azure, CTP ("Azure EPP").  Это предварительная версия заявления, в которой основное внимание уделено компонентам, взаимодействующим с Интернетом. Она не содержит полный список всех возможностей.

Microsoft Endpoint Protection для Azure обеспечивает защиту операционной системы Azure, в которой работают облачные службы Azure, от вредоносного программного обеспечения. Модуль импорта пакета Azure SDK предоставляется для активации и настройки защиты от вредоносного ПО при развертывании службы Azure. Во время развертывания антивредоносное ПО устанавливается и обновляется на каждой виртуальной машине (VM) роли Azure.

Microsoft Endpoint Protection для Azure помогает защитить вашу виртуальную машину от вредоносных программ, таких как вирусы, шпионские и другие потенциально опасные программы.

Это решение обеспечивает три вида защиты виртуальной машины:

  • Защита в реальном времени. Microsoft Endpoint Protection для Azure оповещает вас при попытке установки и запуска вредоносных, шпионских или нежелательных программ на вашей виртуальной машине. Приложение также уведомляет вас, когда программы пытаются изменить важные параметры Windows.
  • Параметры сканирования. Вы можете использовать Microsoft Endpoint Protection для Azure для сканирования системы на наличие угроз, вирусов, шпионских и других нежелательных программ, которые могут быть установлены на виртуальной машине. Вы также можете запланировать регулярные проверки и настроить автоматическое удаление любых вредоносных программ, обнаруженных во время сканирования.
  • Обнаружение и устранение. При обнаружении вредоносного ПО на виртуальной машине автоматически применяются определенные действия для удаления вредоносных программ и защиты виртуальной машины от дальнейшего заражения. После удаления вредоносных программ Microsoft Endpoint Protection для Azure также может сбросить некоторые параметры Windows (например, домашнюю страницу и поставщика поиска).

Сбор и использование ваших данных

Данные, полученные от вас, будут использоваться корпорацией Майкрософт, управляемыми ею дочерними компаниями и аффилированными лицами для поддержки используемых вами возможностей, предоставления услуг и выполнения транзакций, запрошенных или авторизованных вами.  Они также могут использоваться для анализа и улучшения продуктов и услуг Майкрософт.

Мы можем отправлять определенные обязательные сообщения, такие как приветственные письма, напоминания об оплате счетов, информацию о проблемах с техническими службами и объявления о безопасности. Некоторые службы Майкрософт могут отправлять периодические письма, которые считаются частью предоставления услуг. Иногда мы можем спросить ваше мнение, пригласить для участия в опросе или отправить рекламные сообщения о других продуктах или службах корпорации Майкрософт и ее аффилированных лиц.

Чтобы сделать ваше взаимодействие с Майкрософт более согласованным и личным, данные, собранные одной из служб Майкрософт, могут быть объединены с информацией, полученной в другой службе Майкрософт. Мы также можем дополнить полученную информацию со сведениями от других компаний. Например, мы можем использовать службы других компаний, позволяющие нам определять общий географический регион на основе вашего IP-адреса, чтобы настроить определенные службы в соответствии с вашим местоположением.

За исключением случаев, описанных в этом заявлении, персональные данные, которые вы предоставляете, не будут передаваться третьим лицам без вашего согласия. Иногда мы нанимаем другие компании для предоставления определенных услуг от нашего лица, например для упаковки, отправки и доставки покупок и других сообщений, отвечая на вопросы клиентов о продуктах или услугах, обрабатывая события и выполняя статистический анализ наших служб. Мы предоставляем этим компаниям персональные данные, которые им необходимы для предоставления услуг, при этом они не имеют права использовать эти данные в других целях.

Майкрософт может получать доступ или разглашать информацию о вас, включая содержимое передаваемых вами сообщений, для следующих целей: (a) соблюдение закона или реагирование на предусмотренное законом требование или юридический процесс; (b) защита прав или собственности Майкрософт или наших клиентов, включая соблюдение наших соглашений или политик, регулирующих использование вами этих служб; либо (c) действие при наличии разумных оснований считать, что такое действие или разглашение необходимо для защиты личной безопасности сотрудников Майкрософт, клиентов или общественности.  Мы также можем разглашать персональные данные в рамках корпоративных транзакций, таких как слияние или продажа активов.

Информация, собранная или полученная корпорацией Майкрософт через Azure EPP, может храниться и обрабатываться в США и других странах, в которых работает корпорация Майкрософт, ее аффилированные службы, дочерние компании или поставщики услуг. При сборе, использовании и хранении информации из Европейского союза, Европейской экономической зоны и Швейцарии корпорация Майкрософт придерживается соглашения Safe Harbor, заключенного Министерством торговли США. 

Сбор и использование данных о вашей виртуальной машине

При использовании программного обеспечения с компонентами, поддерживающими связь с Интернетом, информация о вашей виртуальной машине ("стандартная информация о компьютере") отправляется на веб-сайты, которые вы посещаете, и в службы Online Services, которые вы используете. Корпорация Майкрософт использует стандартную информацию о компьютере для предоставления вам служб с использованием Интернета, для улучшения наших продуктов и служб, а также для статистического анализа. Стандартная информация о компьютере обычно содержит такие сведения, как ваш IP-адрес, версия операционной системы, версия браузера, а также региональные и языковые параметры. В некоторых случаях стандартная информация о компьютере также может включать идентификатор оборудования, обозначающий производителя устройства, имя и версию устройства. Если определенный компонент или служба отправляет информацию Майкрософт, отправляется и стандартная информация о компьютере. 

Так как это предварительная версия программного обеспечения, некоторые из этих компонентов с поддержкой Интернета включены по умолчанию, поэтому мы можем собирать достаточные сведения о работе программного обеспечения для улучшения наших коммерческих программ. Параметры по умолчанию в этой предварительной версии необязательно отражают настройку этих компонентов в коммерческой версии программного обеспечения.

Сведения о конфиденциальности каждого компонента, каждой программы или службы Azure EPP, указанных в этом заявлении о конфиденциальности, описывают дополнительные собираемые и используемые сведения.

Безопасность вашей информации

Корпорация Майкрософт прилагает все усилия для защиты вашей информации. Мы используем различные технологии и процедуры обеспечения безопасности для защиты вашей информации от несанкционированного доступа, использования или разглашения.

Изменения, внесенные в данное заявление о конфиденциальности

Время от времени мы будем обновлять это заявление о конфиденциальности в соответствии с изменениями наших продуктов, служб, а также на основе отзывов пользователей. При публикации изменений мы будем изменять дату последнего обновления, указанную в начале этого заявления. При наличии существенных изменений в данном заявлении или в том, как Майкрософт будет использовать ваши личные данные, мы уведомим вас, опубликовав заявление о таких изменениях до их применения или отправив уведомление вам напрямую. Рекомендуем вам периодически просматривать это заявление, чтобы быть в курсе того, как корпорация Майкрософт защищает вашу информацию.

Дополнительные сведения

Корпорация Майкрософт приветствует ваши комментарии по поводу данного заявления о конфиденциальности. Если у вас возникли вопросы по этому заявлению или вы считаете, что мы не выполняем его требования, обратитесь сюда

Конфиденциальность Майкрософт

Корпорация Майкрософт
One Microsoft Way
Redmond, Washington 98052 USA

Компоненты

Журнал

Функция этого компонента: данный компонент предоставляет список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на вашей виртуальной машине, а также список действий, выполненных при обнаружении этих программ. Информация, показанная на вкладке "Журнал", связана с элементами, обнаруженными для всех пользователей, а не для каждого пользователя.

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на вашей виртуальной машине, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются корпорации Майкрософт в соответствии с условиями базовой программы MAPS.

Выбор и управление: администратор виртуальной машины Azure может удалить списки журналов. По умолчанию все элементы отображаются для всех пользователей. Чтобы позволить только администратору виртуальной машины просматривать все элементы, на вкладке "Параметры" откройте вкладку "Дополнительно" и снимите флажок "Разрешить всем пользователям просматривать полный журнал".

Автоматическое сканирование для поиска вредоносных программ

Функция этого компонента: в Microsoft Endpoint Protection для Azure представлена функция автоматического сканирования, которая проверяет виртуальную машину и оповещает вас при обнаружении вредоносного ПО. Вы можете включить или отключить автоматическое сканирование, а также изменить частоту и тип проверок на вкладке «Параметры» Microsoft Endpoint Protection для Azure. Вы также можете выбрать, какие действия автоматически применяются к вредоносным программам, которые Microsoft Endpoint Protection для Azure обнаруживает при запланированном сканировании.  Для серьезных угроз определенные действия выполняются по умолчанию. Это необходимо для удаления вредоносных программ и защиты виртуальной машины от дальнейшего заражения. После удаления вредоносных программ Microsoft Endpoint Protection для Azure также может сбросить некоторые параметры Windows (например, домашнюю страницу и поставщика поиска).

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на вашей виртуальной машине, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются корпорации Майкрософт в соответствии с условиями базовой программы MAPS.

Выбор и управление: автоматическое сканирование по умолчанию включено.  Хотя это не рекомендуется, вы можете выключить автоматическое сканирование на вкладке "Параметры" в Microsoft Endpoint Protection для Azure.

Защита в реальном времени

Функция этого компонента: компонент защиты в реальном времени Microsoft Endpoint Protection для Azure оповещает вас при попытке установки и запуска вредоносных, шпионских или нежелательных программ на вашей виртуальной машине. Вы можете выбрать, какие действия автоматически применяются к вредоносным программам с низким и средним уровнем угрозы, которые Microsoft Endpoint Protection для Azure обнаруживает при сканировании.  Для серьезных угроз определенные действия выполняются автоматически. Это необходимо для удаления вредоносных программ и защиты виртуальной машины от дальнейшего заражения. После удаления вредоносных программ Microsoft Endpoint Protection для Azure также может сбросить некоторые параметры Windows (например, домашнюю страницу и поставщика поиска).

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на вашей виртуальной машине, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются корпорации Майкрософт в соответствии с условиями базовой программы MAPS.

Выбор и управление: защита в реальном времени по умолчанию включена.  Хотя это не рекомендуется, вы можете отключить защиту в реальном времени на вкладке "Параметры" в Microsoft Endpoint Protection для Azure.

Расширение оболочки

Функция этого компонента: расширение оболочки — это средство сканирования, позволяющее выбрать определенные файлы и папки и просканировать их с помощью Microsoft Endpoint Protection для Azure.

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на вашей виртуальной машине, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Эти списки отправляются корпорации Майкрософт, если вы участвуете в базовой программе MAPS.

Выбор и управление: расширение оболочки — это ручное средство, которое вы можете использовать по своему усмотрению.

Служба Microsoft Active Protection Service (MAPS)

Функция этого компонента: сообщество по борьбе с вредоносным программным обеспечением Microsoft Active Protection Service (MAPS) — это добровольное международное сообщество, включающее пользователей Microsoft Endpoint Protection для Azure. Если служба Microsoft Endpoint Protection для Azure включена, MAPS может передавать отчеты о вредоносном ПО и других формах потенциально опасного программного обеспечения в Майкрософт.  Если в отчете MAPS содержатся сведения о вредоносном ПО или нежелательном программном обеспечении, которое служба Microsoft Endpoint Protection для Azure может удалить, MAPS загрузит самую последнюю сигнатуру для обработки такой угрозы.   MAPS также может находить "ложные срабатывания" (когда то, что изначально было признано вредоносным ПО, оказывается безопасным) и исправлять их.

Собираемая, обрабатываемая и передаваемая информация: этот компонент отправляет отчеты о вредоносных и нежелательных программах корпорации Майкрософт. Эти отчеты содержат информацию о соответствующих файлах или приложениях, таких как имя файла, криптографический хэш, поставщик, размер и дата. Кроме того, MAPS может собирать полные URL-адреса, чтобы указать происхождение файла, которые иногда могут содержать личную информацию, такую как условия поиска или данные, введенные в формы. Отчеты также могут содержать действия, выполненные вами, когда Microsoft Endpoint Protection для Azure уведомило вас об обнаруженном программном обеспечении. Отчеты MAPS содержат эти сведения, чтобы помочь Майкрософт оценить эффективность Microsoft Endpoint Protection для Azure при обнаружении и удалении вредоносных и нежелательных программ.

Если Microsoft Endpoint Protection для Azure и MAPS включены на виртуальной машине, отчеты MAPS автоматически отправляются в Майкрософт в следующих ситуациях:

  • Microsoft Endpoint Protection для Azure обнаруживает программное обеспечение или изменения на виртуальной машине, риски которых еще не анализировались;
  • Microsoft Endpoint Protection для Azure применяет действия к вредоносной программе (при автоматическом устранении) при ее обнаружении;
  • Microsoft Endpoint Protection для Azure завершает запланированное сканирование и автоматически применяет действия к обнаруженной программе в соответствии с настройками.

Если MAPS сообщает корпорации Майкрософт о новом вредоносном ПО, которое можно удалить с помощью Microsoft Endpoint Protection для Azure, новые сигнатуры автоматически загружаются на виртуальную машину, что помогает защитить ее от потенциальных угроз.

Вы можете присоединиться к сообществу MAPS в качестве обычного или опытного участника. Если вы решили включить службу MAPS (например, при выборе настроек в программе установки Microsoft Endpoint Protection для Azure), вы становитесь обычным участником. Отчеты обычных участников содержат информацию, описанную в этом разделе. Отчеты опытных участников более подробные и иногда могут содержать личные сведения, например, из путей файлов и частичных дампов памяти. Эти отчеты, а также отчеты других пользователей Microsoft Endpoint Protection для Azure, участвующих в MAPS, помогают нашим специалистам быстрее обнаруживать новые угрозы. Затем создаются определения вредоносного ПО для приложений, соответствующих критериям анализа, а обновленные определения становятся доступными для всех пользователей в Центре обновления Windows.

Если вы присоединяетесь к программе MAPS как обычный или опытный участник, корпорация Майкрософт может запросить образец отчета. Этот отчет содержит определенные файлы с вашей виртуальной машины, которые, по мнению Майкрософт, могут представлять потенциально нежелательное ПО. Данный отчет используется для дальнейшего анализа. Каждый раз система будет спрашивать у вас, хотите ли вы отправить этот отчет в Майкрософт.

Чтобы защитить вашу конфиденциальность, все отчеты, отправляемые Майкрософт, шифруются.

Использование информации: отчеты MAPS используются для улучшения программного обеспечения и служб Майкрософт. Эти отчеты также могут использоваться для статистики, тестирования и анализа, а также для создания определений. Доступ к отчетам получают только сотрудники, подрядчики, партнеры и поставщики Майкрософт, у которых существует для этого деловая потребность. MAPS не собирает личные данные преднамеренно. Корпорация Майкрософт не использует персональные данные, полученные службой MAPS, для идентификации и вступления в контакт с пользователями.

Выбор и управление: по умолчанию пользователи являются обычными участниками MAPS для решения Microsoft Endpoint Protection для Azure. После установки вы можете изменить уровень членства MAPS или настройки в любое время, используя меню "Сервис" в Microsoft Endpoint Protection для Azure на панели управления компьютера. Обратите внимание, что служба MAPS работает, если решение Microsoft Endpoint Protection для Azure включено на вашей виртуальной машине.

Программа улучшения качества программного обеспечения

Функция этого компонента: программа улучшения качества программного обеспечения (CEIP) собирает базовые сведения о конфигурации вашего оборудования и использовании программ и служб для определения тенденций и закономерностей. CEIP также собирает сведения о типах и количестве возникающих ошибок, производительности программного обеспечения и оборудования, а также скорости работы служб. Мы не собираем сведения о вашем имени, адресе или другие контактные данные.

Собираемая, обрабатываемая и передаваемая информация: дополнительные сведения об информации, собираемой, обрабатываемой и передаваемой CEIP, см. в заявлении о конфиденциальности CEIP по адресу https://go.microsoft.com/fwlink/?LinkID=52097.

Использование информации: мы используем эту информацию для улучшения качества, надежности и производительности программного обеспечения и служб Майкрософт.

Выбор и контроль:  CEIP по умолчанию включено.  После установки вы можете отключить CEIP в любое время, используя диалоговое окно выхода из программы CEIP. В меню "Справка" перейдите по ссылке "Программа улучшения качества программного обеспечения" и выберите переключатель "Не присоединяться".